米Cutting Edge Informationは,企業のセキュリティ対策状況に関する調査結果を米国時間8月7日,発表した。それによると,企業の機密漏洩の70%に従業員が関与していることが明らかとなった。
機密漏洩の主な原因は「セキュリティに対する認識不足」と「企業のセキュリテイ教育が不十分なこと」だという。
同調査では,企業が機密漏洩を防ぐための手順を以下のように示している。
(1)セキュリティ最高責任者(CSO)に対し,明確な権限と責任を与える
(2)セキュリティ・ポリシーを擁護する企業目標を設定する
(3)すべての状況下で全従業員に適用する標準を設定する
(4)全従業員に対して,セキュリティに関する導入/フォローアップ教育を実施する
(5)セキュリティの有効性について,対応と費用の視点から評価する
「米企業の多くは,セキュリティ・プランの徹底が重要だと認識しつつある。CSOのトレーニングも重要なポイントだが,企業は当面,あらゆるリスクに備えて準備しておく必要がある」(Cutting Edge Information社COOのAdam Bianchi氏)
◎関連記事
■「“元従業員”に要注意! 機密漏洩のリスクが高い」――米PwC,商工会議所などの調査
■「企業のセキュリティ予算は10年後に10倍,売上高の4%に」と米ガートナー
■「情報セキュリティ投資は今後5年で平均20%増加,2005年には318億ドル」,米調査
■情報はここから漏れる
■情報セキュリティ・マネージメントのポイント
■米PricewaterhouseCoopersが企業のセキュリティ管理サービスを拡張,「Threat & Vulnerability Services」にセキュリティ・ダッシュボードを追加
■バーテックス リンク,企業向けの複合型セキュリティ・ソフトを発表
■米マイクロソフト,Windows Server 2003向けのアクセス権管理技術「RMS」を発表
[発表資料へ]